无公网自建网络安全扫描系统 Pi.Alert 全设备监控 局域网实时告警通知 NAS 一键部署 帕斯内网穿透远程访问

项目介绍

Pi.Alert 是一个开箱即用的网络安全扫描器和通知框架。它能够让你清楚地了解家庭 WIFI/LAN 网络中正在发生的事情。通过定期扫描设备、端口变化，当发现未知设备或网络变化时会及时发送警报通知。

这个项目基于多种网络扫描工具构建，集成了强大的通知系统，让网络监控变得简单易用。无论你是网络安全专家还是普通用户，Pi.Alert 都能为你的网络安全提供第一道防线。

主要功能包括：发现新设备、监控设备连接状态、检测 IP 地址变化、支持多种扫描方式（arp-scan、Pi-hole 数据库导入、DHCP 租约导入、UNIFI 控制器导入等）。支持超过 80 种通知服务，包括 Telegram、Pushover、NTFY 等。还可以与 Home Assistant 集成，支持 API 端点和 Webhooks 自定义自动化流程。

⚠️ 注意：该项目已更名为 NetAlertX 并迁移到新地址，但原项目仍可正常使用。

项目地址： 点我跳转

部署安装

如需在外也打开项目需要配置内网穿透使用，点击前往 帕斯内网穿透，先注册好账号备用。

Pi.Alert 需要使用 host 网络模式运行，这样才能正确扫描局域网设备。推荐使用 Docker 单命令部署，简单快捷。

打开飞牛 NAS 或其他的 NAS 设备 点击本地镜像-添加镜像-从 URL 添加。这一步先添加 docker 镜像

镜像填 jokobsk/pi.alert:latest 等待下载完成后点击启动按钮启动容器

勾选开机自动启动后下一步，端口设置这里。请设置容器端口 20211 映射到主机端口 20211（如果端口冲突可以修改主机端口，比如改为 20212:20211，但容器内端口必须保持 20211）

网络模式这里必须选择 host 网络模式，这是 Pi.Alert 正常工作的必要条件。

存储位置这里，需要创建两个文件夹映射： - 创建 /config 文件夹映射到容器的 /home/pi/pialert/config（存放配置文件） - 创建 /db 文件夹映射到容器的 /home/pi/pialert/db（存放数据库文件）

环境变量设置：

必须设置： - TZ：时区设置，比如 Asia/Shanghai

可选设置： - PORT：Web 界面端口，默认 20211 - LISTEN_ADDR：监听地址，默认 0.0.0.0

其他的都不用填写，直接下一步启动就好了。

创建成功后可以访问 ip:20211 到这里就可以正常显示项目了

⚠️ 重要提示：初次扫描可能需要 15 分钟才能看到设备（50 个设备的情况下），后续扫描会在 3-5 分钟内完成，请耐心等待。

穿透公网

打开帕斯内网穿透控制台，点击隧道管理-隧道列表

点击创建新隧道

隧道节点可以随便选，一般选个负载低的就可以

接下来填写信息，隧道名称可以随便填写

本地 IP 默认就可以

传输协议可以选择 TCP 也可以选择 HTTP/HTTPS

HTTP 就是域名的形式，教程以使用 TCP 为演示

本项目中如果没有修改端口的话默认是 20211 端口，这里本地端口就填 20211

远程端口可以留空也可以自定义。下图仅做参考，请按照实际项目端口添加。

填写完毕点击确定

点击刚才创建好的隧道，点击获取配置文件

回到飞牛 NAS，点击应用中心下载 frpc 客户端

打开后粘贴刚才复制的配置文件，点击确定即可

复制帕斯内网穿透控制台的访问 IP 和端口

可以看到已经正常穿透成功了

本篇教程结束